搜索结果计 28 条

web测试中注意这些地方,否则会倒霉
测试分享

web测试中注意这些地方,否则会倒霉

2880 irene

小编总结一下遇到web测试的时候需要注意的地方,请谨慎收藏。如果不注意,很难说下一个倒霉的不是你:页面分辨率:通常是计算机的默认分辨率,但是还是会有一些老式电脑存在1024*768的情况浏览器的兼容性:目前市场上的主流浏览器:IE8…

小酋的测试武器库(上)
测试分享

小酋的测试武器库(上)

8783 ruink

要想在测试中旗开得胜,趁手的“武器”那是相当重要(说人话,要保证测试质量和效率,测试工具也很重要)。现在,小酋打算亮一亮自己的武器库,希望不要闪瞎你的眼(天上在打雷,小酋谨慎的选择了继续装X)。各位测友不妨仔细瞅一瞅、看一看,然后…

接口安全测试检查项小结
测试分享

接口安全测试检查项小结

4227 dingyx

1、接口参数不能是密码明文。2、需要输入密码做授权校验的操作接口,必须有次数限制,防止对方暴力破解。3、接口不能返回和功能无关的字段,尤其是密码等敏感字段。4、不能发布没有使用的接口。5、控制台和日志均不能打印出密码明文。6、用户…

网站安全性测试小记
测试分享

网站安全性测试小记

2338 irene

1、输入项验证要注意从两方面去测试:客户端验证和服务器端验证(禁用脚本调试,禁用Cookies)。重点测试项包含:a.输入很大的数(如4,294,967,269),输入很小的数(负数)b.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达…

WEB应用测试点总结,你知道多少?
测试分享

WEB应用测试点总结,你知道多少?

2419 irene

1、页面链接检查:每一个链接是否都有对应的页面,并且页面之间正确切换。可以使用一些工具,如LinkBotPro、File-AIDCS、HTMLLinkValidater、Xenu等工具。LinkBotPro不支持中文,中文字符显示为乱码;HTMLLinkValidater只能测试以Html或者h…

浅析APP安全性测试
测试分享

浅析APP安全性测试

4017 suiflow

随着互联网发展,APP应用的盛行,最近了解到手机APP相关的安全性测试,以webview为主体的app,站在入侵或者攻击的角度来讲,安全隐患在于http抓包,逆向工程。目前大部分app采用的http或者https,所以防http抓包泄露用户信息以及系统自身漏洞是必…

8大前端安全问题(上)
测试分享

8大前端安全问题(上)

4966 irene

当我们说“前端安全问题”的时候,我们在说什么“安全”是个很大的话题,各种安全问题的类型也是种类繁多。如果我们把安全问题按照所发生的区域来进行分类的话,那么所有发生在后端服务器、应用、服务当中的安全问题就是“后端安全问题”,所有发…

扩展Web漏洞扫描的挑战
测试分享

扩展Web漏洞扫描的挑战

2417 smart

中小企业和大型企业一样,管理IT最具挑战性的方面之一就是决定如何有效地扩展Web应用程序安全性。许多企业在试图满足客户需求中,无意中发现自身在软件和应用方面的业务。因此,它们不得不面对越来越多的面向公众的网站,网络应用程序,乃至内部门…

怎么更好地理解SQL注入
测试分享

怎么更好地理解SQL注入

2641 kelele

今天我们要学习什么是SQL注入和欺骗表,以便更好地了解它。在使用SQL显示数据的网页上,大部分时间允许用户输入搜索条件。SQL查询以文本格式写入,并且可以根据用户输入的搜索条件轻松更改代码。SQL注入是用来将恶意SQL语句注入到数据驱动的应用…

安全测试中使用的6个基本术语
测试分享

安全测试中使用的6个基本术语

2898 kelele

以下是安全性测试中常用的有用术语:1)什么是“渗透测试”?渗透测试是通过使用各种恶意技术评估系统或网络来识别应用程序中的安全漏洞的一种安全测试过程。此测试的主要目的是保护已识别的漏洞,并确保未知用户的重要数据无权访问系统,如黑…

软件测试工作流程规范
测试专题

软件测试工作流程规范

12074 admin

对于软件测试工作流程,以及过程中的应遵循的流程规范,对软件测试初入者来说可能一知半解,今天笔者就将曾用过的一份软件测试工作流程标准整理分享给大家,希望能让你对测试流程有个清晰的认知。如果你采纳,那也注意应结合自己所处环境的实际情况…

软件安全测试--详细总结
测试专题

软件安全测试--详细总结

10392 admin

摘要安全性测试从冷门的话题,随着国内各大知名网站频繁被攻击,重要社区用户信息被泄露,逐步被各方所重视。而具体怎么做软件安全性测试,防止骇客有机可乘,国内普遍处于才起步的状态。今天笔者就自己的经验,系统总结了我所了解和掌握的安全测…

软件测试入门需要了解的工具
测试分享

软件测试入门需要了解的工具

7668 ruink

有朋友打算进入测试,或者转行做测试,经常都会咨询笔者应该去恶补或者去学习哪些知识。我可能会告诉他们先去了解软件测试的基础理论知识,包括软件测试的目的,白盒黑盒测试方法,怎么编写用例等。在我的其它篇章中已经有详细的提到,今天本文主…

上一页12下一页